Guide de mise à niveau de Sophos Enterprise Console · 2020-03-12 · 5. Déployez le package de configuration sur les terminaux. Une fois que les terminaux l’ont reçu, ils pourront

Sophos Enterprise Console

Guide de mise à niveauVersion du produit : 5.5

Table des matièresÀ propos de ce guide.............................................................................................................................. 1À partir de quelles versions puis-je effectuer la mise à niveau ?............................................................2Sophos Disk Encryption...........................................................................................................................4

Mise à niveau de Sophos Disk Encryption 5.61 vers SafeGuard Enterprise................................ 4Désinstallation de Sophos Disk Encryption.................................................................................. 5

Compatibilité de la version de l’outil pour Sophos Enterprise Console................................................... 7Quelles sont les étapes de la mise à niveau ?.......................................................................................9Configuration système requise...............................................................................................................10

Conditions requises en matière d'espace disque....................................................................... 10De quels comptes avez-vous besoin ?................................................................................................. 11Vais-je bénéficier des mêmes mises à jour qu’auparavant ?................................................................12

À propos de la mise à niveau de Sophos Update Manager.......................................................13Téléchargement du programme d’installation........................................................................................14Mettre à niveau Sophos Enterprise Console.........................................................................................15

Sauvegarde des données et de la configuration de Sophos Enterprise Console....................... 15Mise à niveau de Sophos Enterprise Console............................................................................16Renforcement de la sécurité de la base de données.................................................................17Vérification des stratégies existantes..........................................................................................18

Activation de la détection du trafic malveillant...................................................................................... 20Support technique.................................................................................................................................. 21Mentions légales.................................................................................................................................... 22

(2020/03/12)

Guide de mise à niveau de Sophos Enterprise Console

1 À propos de ce guideCe guide vous explique comment procéder à la mise à niveau vers Sophos Enterprise Console 5.5.2.

Copyright © Sophos Limited 1


2 À partir de quelles versions puis-jeeffectuer la mise à niveau ?Vous pouvez procéder à la mise à niveau vers Sophos Enterprise Console 5.5.2 directement à partirde :

• Enterprise Console 5.5.1







• Enterprise Console 5.2.1 R2



• Enterprise Console 5.1

• Enterprise Console 5.0

Remarquesi vous procédez à la mise à mise à niveau à partir de la version 5.4.0 ou d’une version antérieure,Sophos Enterprise Console pourrait rencontrer des problèmes de communication avec lesordinateurs exécutant d’anciennes versions de Sophos Remote Management System. Retrouvezplus de renseignements dans l’article 124873 de la base de connaissances.

RemarqueSi vous procédez à la mise à niveau à partir des versions 5.0, 5.1, 5.2.0, 5.2.1, 5.2.1 R2, 5.2.2,5.3.0, 5.3.1, 5.4, 5.4.1, 5.5.0 ou 5.5.1 de Sophos Enterprise Console, il sera nécessaire d’apporterdes modifications au composant de la base de données. Retrouvez plus de renseignements dansl’article 128185 de la base de connaissances.

Note : si vous procédez à la mise à niveau manuelle des bases de données Sophos en exécutantles scripts d’installation de la base de données, veuillez consulter l’article 116768 de la base deconnaissances.

Si vous utilisez la version 4.x de Sophos Enterprise Console ou la version 4.7 de l’EnterpriseManager, vous allez devoir effectuer la mise à niveau en deux étapes : commencez par vous mettreà niveau à Enterprise Console 5.1 puis procédez à la mise à niveau à Enterprise Console 5.4.1.

Si vous utilisez Sophos Control Center 4.0.1 ou 4.1, vous allez devoir procéder à la mise à niveau endeux étapes en suivant l’un des chemins de mise à niveau compatibles :

• Procédez à la mise à niveau à Enterprise Console 5.1, puis à la mise à niveau à Sophos EnterpriseConsole 5.5.2.

• Procédez à la mise à niveau à Enterprise Console 5.2.2, puis à la mise à niveau à SophosEnterprise Console 5.5.2.

2 Copyright © Sophos Limited


Note : vous avez également la possibilité d’utiliser Sophos Central pour administrer vos ordinateurs.Retrouvez une foire aux questions sur Sophos Central dans l’article 119598 de la base deconnaissances. Retrouvez plus de renseignements sur la migration vers Sophos Central dansl’article 122264 de la base de connaissances.

Retrouvez également plus de renseignements concernant les différents chemins de mise à niveaudans l’article 119105 de la base de connaissances.

Les programmes d’installation des versions antérieures de Sophos Enterprise Console sontdisponibles sur la page des Téléchargements de Sophos Enterprise Console.

Dois-je mettre à niveau les bases de données séparément ?

Si vos bases de données sont locales (sur le même ordinateur que le composant du serveurd’administration), elles seront automatiquement mises à niveau lorsque vous suivrez les étapes dece guide.

Si vos bases de données sont sur un serveur SQL distant ou en cluster, veuillez commencer par lesmettre à niveau. Si vous procédez à la mise à niveau depuis Enterprise Console 5.2.1 ou versionultérieure, consultez l’article 33980 de la base de connaissances. Retrouvez plus de renseignementssur la mise à niveau à partir d’une ancienne version et sur la mise à niveau manuelle des bases dedonnées Sophos en exécutant les scripts d’installation de la base de données dans l’article 116768de la base de connaissances.

Terminaux UNIX

Vous allez peut-être devoir procéder à la mise à niveau de Sophos Anti-Virus sur les terminauxUNIX administrés suite à la mise à niveau à Sophos Enterprise Console 5.5.2.

Information associéeArticle 124873 de la base de connaissancesArticle 128185 de la base de connaissancesArticle 116768 de la base de connaissancesSophos CentralArticle 119598 de la base de connaissancesArticle 122264 de la base de connaissancesArticle 119105 de la base de connaissancesPage de téléchargementsArticle 33980 de la base de connaissances


https://community.sophos.com/kb/fr-fr/124873


http://www.sophos.com/fr-fr/support/knowledgebase/116768.aspx

http://www.sophos.com/fr-fr/products/central


https://www.sophos.com/fr-fr/support/knowledgebase/122264.aspx


http://www.sophos.com/fr-fr/support/downloads/console/sophos-enterprise-console.aspx



3 Sophos Disk EncryptionAucune mise à niveau de la version 5.61 de Sophos Disk Encryption n’est disponible. Ce produita été retiré du marché. Si vous utilisez Sophos Disk Encryption et le gérez avec une stratégie deChiffrement intégral du disque dans Sophos Enterprise Console, veuillez soit :

• Mettre à niveau Sophos Disk Encryption vers la version 6.10 de SafeGuard Enterprise.

Remarquela mise à niveau directe vers SafeGuard Enterprise 7 n’est pas possible.

• Désinstaller Sophos Disk Encryption.

3.1 Mise à niveau de Sophos Disk Encryption 5.61vers SafeGuard EnterpriseProcédez à la migration de la version 5.61 de Sophos Disk Encryption vers la version 6.10 deSafeGuard Enterprise de la manière suivante :

1. Exportez le certificat d’entreprise de Sophos Enterprise Console : Dans le menu Outils de SophosEnterprise Console, cliquez sur Gérer le chiffrement et sélectionnez Sauvegarde du certificatd’entreprise. Sélectionnez un répertoire de destination et un nom de fichier, puis saisissez un motde passe pour le fichier .P12 lorsque vous y êtes invité.

2. Installez SafeGuard Management Center et SafeGuard Enterprise Server.

RemarqueSi vous avez installé le serveur d’administration Sophos Enterprise Console avec lechiffrement sur ce serveur, installez SafeGuard Enterprise sur un serveur différent.

Retrouvez plus de renseignements sur l’installation de SafeGuard Enterprise dans le Guided’installation de SafeGuard Enterprise 6.1.

3. Dans l’assistant de configuration de SafeGuard Management Center, sélectionnez une nouvellebase de données à créer et importez le certificat d’entreprise exporté auparavant.

4. Dans SafeGuard Management Center, créez le package de configuration des terminaux. Dansle menu Outils, cliquez sur Outil du package de configuration. Sélectionnez Packages clientadministrés, effectuez vos changements et créez le package de configuration.

5. Déployez le package de configuration sur les terminaux. Une fois que les terminaux l’ont reçu, ilspourront se connecter au serveur SafeGuard Enterprise. À partir de ce moment-là, le terminal peutêtre administré par SafeGuard Management Center.

6. Retrouvez plus de renseignements sur la façon d’éviter un problème de communication entraînantles ordinateurs à communiquer avec le nouveau SafeGuard Enterprise Server et l’ancienneSophos Enterprise Console dans l’article 121160 de la base de connaissances.

7. Dans SafeGuard Management Center, créez et assignez des stratégies comme vous le souhaitez.

Les terminaux migrés restent visibles dans Sophos Enterprise Console sous l’état « administréspar SafeGuard Enterprise ». Il est toujours possible d’effectuer toutes les tâches non associées auchiffrement sur ces ordinateurs.



Information associéeDocumentation SophosArticle 121160 de la base de connaissances

3.2 Désinstallation de Sophos Disk Encryption1. Dans Sophos Enterprise Console, vérifiez quelle stratégie de chiffrement intégral du disque est

utilisée par les groupes d’ordinateurs que vous voulez configurer. Dans le volet Groupes, cliquezavec le bouton droit de la souris sur un groupe et cliquez sur Voir/Modifier les détails de lastratégie du groupe. Dans la boîte de dialogue des détails du groupe apparaissent les stratégiesen cours d’utilisation.

2. Ouvrez la stratégie de Chiffrement intégral du disque que vous voulez désactiver etdessélectionnez toutes les options sous Volumes à chiffrer.

3. Sous Authentification au démarrage (POA), décochez la case Activer l’authentification audémarrage. Cliquez sur Oui dans le message de confirmation. Cliquez sur OK.

Assurez-vous que la stratégie mise à jour est appliquée aux terminaux. (Dans la liste desordinateurs, l’état de Conformité à la stratégie change sur « En attente du transfert destratégies » puis revient à l’état « Identique à la stratégie » lorsque la stratégie est appliquée auxordinateurs.)

4. Si la protection antialtération est activée sur l’ordinateur, veuillez la désactiver.

RemarqueVous pouvez également désactiver la protection antialtération dans Sophos EnterpriseConsole pour un ou plusieurs groupes d’ordinateurs. Dans la Stratégie de protectionantialtération respective, dessélectionnez la case Activer la protection antialtération etassurez-vous que la stratégie mise à jour est appliquée aux ordinateurs.

5. Assurez-vous qu’aucune mise à jour n’est en cours.

a) Vérifiez l’état de la mise à jour en cliquant avec le bouton droit de la souris sur le bouclierSophos dans la zone de notification de la barre des tâches et en vous assurant que l’optionVoir l’état de la mise à jour est grisée et ne peut pas être sélectionnée. Si une mise à jour esten cours, veuillez attendre qu’elle se termine avant de poursuivre.

b) Ouvrez les services Windows. Selon votre système d’exploitation, cliquez sur Démarrer >Exécuter et saisissez « services.msc » ou cliquez sur Démarrer, saisissez « services.msc »dans le champ de recherche du menu Démarrer et appuyez sur Entrée.

c) Cliquez avec le bouton droit de la souris sur Sophos AutoUpdate Service et sélectionnezArrêter.

RemarqueL’arrêt de Sophos AutoUpdate Service empêche toute opération de mise à jour pendantla désinstallation. Si le service n’est pas arrêté et que la désinstallation de SophosSafeGuard est retardée pour une période allant au-delà de l’intervalle de mise à jour,Sophos SafeGuard pourrait être réinstallé.

6. Dans le Panneau de configuration, selon votre système d’exploitation, cliquez deux fois surAjouter/Supprimer des programmes ou sur Programmes et fonctionnalités.

7. Désinstallez Sophos SafeGuard 5.61.0 Client.

Les lecteurs chiffrés sur l’ordinateur sont déchiffrés au cours de l’opération de désinstallation.


https://docs.sophos.com

https://www.sophos.com/fr-fr/support/knowledgebase/121160.aspx


8. Désinstallez Sophos SafeGuard 5.61.0 Preinstall.

9. Redémarrez l’ordinateur.



4 Compatibilité de la version de l’outil pourSophos Enterprise ConsoleLe tableau ci-dessous indique quelles versions des outils de Sophos Enterprise Console sontcompatibles avec Sophos Enterprise Console.

AttentionSuite à la mise à niveau vers la version 5.5 de Sophos Enterprise Console, veuillez réinstallerSophos Central Migration Tool et Virtualization Scan Controller puis redémarrez le serviceReporting Log Writer. Cette opération permettra aux outils de fonctionner normalement.

Les outils Sophos Enterprise Console sont disponibles au téléchargement depuis la page desTéléchargements Sophos.

Tableau 1 : Compatibilité de la version de l’outil pour Sophos Enterprise Console

EnterpriseConsole

Reporting Interface Reporting LogWriter

Virtualization ScanController

5.5.2 * 5.5.2 2.1

5.5.1 * 5.1 2.0

5.5.0 * 5.1 2.0

5.4.1 * 5.1 2.0

5.4.0 * 5.1 2.0

5.3.1 * 5.1 2.0

5.3.0 * 5.1 2.0

5.2.2 * 5.1 2.0

5.2.1 R2 * 5.1 2.0

5.2.1 * 5.1 2.0

5.2 * 5.1 2.0

5.1 5.1* 5.1 1.0

* Depuis la version 5.1, les objets de la base de données de Sophos Reporting Interface sontinstallés dans le cadre de l’installation de la base de données de Sophos Enterprise Console. Leprogramme d’installation autonome disponible sur la page de téléchargement de Sophos ReportingInterface inclut uniquement Reporting Log Writer.



Attentionsi vous avez installé Sophos Reporting Interface séparément avec une ancienne version deSophos Enterprise Console, veuillez le désinstaller avant de procéder à la mise à niveau à cetteversion.

Information associéeTéléchargements SophosPage de téléchargement de Sophos Reporting Interface


https://www.sophos.com/fr-fr/support/downloads.aspx

https://www.sophos.com/fr-fr/support/downloads/console/sophos-reporting-interface.aspx


5 Quelles sont les étapes de la mise àniveau ?La mise à niveau comprend les étapes suivantes :

• Vérification de la configuration système requise.

• Vérification des comptes nécessaires.

• Vérification d’une éventuelle possibilité de changer d’abonnements logiciel.

• Téléchargement du programme d’installation.

• Mise à niveau de Sophos Enterprise Console.



6 Configuration système requiseRetrouvez les différentes configurations requises sur le site Web de Sophos.

Retrouvez plus de renseignements sur les configurations requises supplémentaires, par exemple,les langues prises en charge à la section « Informations supplémentaires » des Notes de publicationde Sophos Enterprise Console.

Information associéeConfiguration système requise Sophos

6.1 Conditions requises en matière d'espacedisqueLa quantité d’espace disque dont vous avez besoin pour mettre à niveau Sophos Enterprise Consoledépend de la taille des fichiers de base de données Sophos Enterprise Console (fichiers ..mdf) etdes fichiers journaux de transaction (fichiers .ldf) en cours d’utilisation.

ConseilLes noms des fichiers commencent par « SOPHOS » et contiennent généralement le numéro deversion de Sophos Enterprise Console.

Retrouvez plus de renseignements sur les noms de fichier de la base de données pour lesdifférentes versions de la console et sur l’emplacement des fichiers de base de données sur ledisque dans l’article 17323 de la base de connaissances.

Pour être sûr de disposer d’un espace disque suffisant pour la mise à niveau de Sophos EnterpriseConsole :

• Vérifiez le lecteur de disque sur lequel les fichiers de base de données (fichiers .mdf) sontdéployés et assurez-vous qu'il dispose d'un espace libre équivalent à au moins trois fois la tailleactuelle des fichiers .mdf.

• Vérifiez le lecteur de disque sur lequel les fichiers de transaction (fichiers .ldf) sont déployés etassurez-vous qu'il dispose d'un espace libre équivalent à au moins huit fois la taille actuelle desfichiers de base de données (fichiers .mdf).

• Si les fichiers .mdf et .ldf sont déployés sur le même disque, assurez-vous que celui-ci disposed’un espace libre équivalent à au moins 10 fois la taille actuelle des fichiers .mdf.

Si vous avez mis à niveau Sophos Enterprise Console par le passé, vous avez peut-être encored’anciennes bases de données Sophos Enterprise Console qui ne sont plus nécessaires. Pensez àsupprimer ces bases de données pour libérer de l'espace disque. Retrouvez plus de renseignementsdans l’article 17508 de la base de connaissances.

Information associéeArticle 17323 de la base de connaissancesArticle 17508 de la base de connaissances


http://www.sophos.com/fr-fr/products/all-system-requirements.aspx




7 De quels comptes avez-vous besoin ?

Comptes nécessaires pour effectuer la mise à niveau

Assurez-vous que l’utilisateur connecté et effectuant la mise à niveau sur le serveur d’administrationdispose des droits suffisants sur toutes les bases de données Sophos. L’utilisateur effectuant lamise à niveau du serveur d’administration doit être membre du rôle « db_owner » sur chaque basede données Sophos (les membres du rôle serveur « sysadmin » disposent des droits suffisants surtoutes les bases de données). Ces droits sont uniquement requis temporairement pendant la miseà niveau. Ils servent à vérifier que les nouvelles bases de données ont été créées et à migrer lesdonnées.

RemarqueRetrouvez une liste des noms de base de données par version de la console dans l’article 17323de la base de connaissances.

Compte de base de données Sophos

Lorsque vous procédez à la mise à niveau de votre console d’administration, il se peut que lesdétails du compte de la base de données vous soient demandés. Ceci arrive lorsque votre compteactuel ne remplit pas les conditions requises.

Votre compte doit :

• Pouvoir se connecter à l’ordinateur sur lequel est installée la console d’administration. Pour lesinstallations distribuées de Sophos Enterprise Console, le compte doit pouvoir se connecter àl’ordinateur sur lequel le composant Sophos Management Server est installé.

• Peut lire et écrire dans le répertoire temporaire du système, par exemple : "\windows\temp\".Par défaut, les membres du groupe « Utilisateurs » disposent de ce droit.

• Avoir un nom d’utilisateur principal (UPN, User Principal Name) associé au compte s’il s’agit d’uncompte de domaine.

Tous les autres droits et abonnements de groupes requis par le compte sont assignésautomatiquement au cours de la mise à niveau.

Sophos vous conseille d’utiliser un compte qui :

• N’est pas paramétré pour expirer et qui n’a aucune limite de connexion.

• N’est pas un compte administratif.

• Ne sera pas modifié suite à la mise à niveau.

Retrouvez plus de renseignements dans l’article 113954 de la base de connaissances.






8 Vais-je bénéficier des mêmes mises àjour qu’auparavant ?À partir de la version 5.2.1, Sophos Enterprise Console prend en charge de nouvelles optionspermettant de bénéficier des mises à jour automatiques depuis Sophos mais ne prend pas encharge certaines options plus anciennes. Si vous procédez à la mise à niveau à partir d’une versionantérieure et selon les packages logiciels que vous avez sélectionnés lors de l’installation de SophosEnterprise Console, il se peut que vous deviez modifier les paramètres de votre abonnementlogiciels avant de procéder à la mise à niveau.

Pour ouvrir un abonnement logiciels pour un terminal, dans le menu Affichage, cliquez surGestionnaires de mise à jour. Dans le volet Abonnements logiciels, cliquez deux fois surl’abonnement que vous voulez vérifier.

Pour ouvrir un abonnement logiciels du gestionnaire de mise à jour, allez dans la vue Gestionnairesde mise à jour et cliquez deux fois sur le gestionnaire de mise à jour que vous voulez vérifier. Dansla boîte de dialogue Configuration du gestionnaire de mise à jour, choisissez l’onglet Avancés.

Le tableau ci-dessous vous indique si vous pouvez ou non procéder à la mise à niveau avec vosparamètres actuels.

Tableau 2 : Mise à niveau avec différents abonnements pour terminaux (Endpoint)

Package Endpoint Mise àniveaupossible

Conseil (si nécessaire)

Recommended (par défaut) Oui

Previous Oui

Oldest Non Veuillez-vous réabonner à un package différent(par exemple « Previous »).

Extended MaintenanceRecommended

Oui

Extended MaintenancePrevious

Oui

Extended Maintenance Oldest Non Veuillez-vous réabonner à un package différent(par exemple « Extended MaintenancePrevious »).

Fixed (par exemple : 10.3.15VE3.60.0)

Oui Sophos Enterprise Console utilise despackages fixes. Retrouvez plus derenseignements dans l’Aide de SophosEnterprise Console.



Tableau 3 : Mise à niveau avec différents abonnements Gestionnaire de mise à jour

Package Gestionnaire de miseà jour

Mise àniveaupossible

Conseil (si nécessaire)

1 Recommended (par défaut) Oui

Preview Oui

Extended Oui

1 Previous Non

1 Oldest Non

Fixed (par exemple 1.5.4.11) Non

Veuillez-vous réabonner au package « 1Recommended ».

Si votre package logiciels n’est plus pris en charge et que vous ne changez pas d’abonnementavant la mise à niveau, le programme d’installation vous avertira de la présence d’abonnements nonpris en charge. Vous ne serez pas en mesure de poursuivre la mise à niveau. Retrouvez plus derenseignements sur le packages logiciels dans l’article 112580 de la base de connaissances.

Concepts connexesÀ propos de la mise à niveau de Sophos Update Manager (page 13)Information associéeArticle 112580 de la base de connaissances

8.1 À propos de la mise à niveau de SophosUpdate ManagerDepuis la version 5.2.1, Sophos Enterprise Console prend uniquement en charge un seul packagelogiciels Sophos Update Manager identifié comme « Recommended ». Si vous procédez à la miseà niveau à partir d'une version antérieure à la version 5.2.1, le gestionnaire de mise à jour (et tousles gestionnaires de mise à jour supplémentaires que vous pourriez utiliser) doit être abonné aupackage « 1 Recommended ». En cas contraire, vous ne pourrez pas effectuer la mise à niveau.

Si vous n’êtes pas abonné au package « 1 Recommended », veuillez-vous y abonner et vousassurer que le Gestionnaire de mise à jour a été mis à jour à la dernière version conseillée avant deprocéder à la mise à niveau de Sophos Enterprise Console.

Sur l’ordinateur sur lequel le serveur d’administration de Sophos Enterprise Console est installé, sila version du programme d’installation du Gestionnaire de mise à jour se trouvant dans le partage\\Servername\SUMInstallSet est antérieure à la version « Recommended », le programmed’installation sera mis à jour au cours de la mise à niveau.




9 Téléchargement du programmed’installationVous pouvez télécharger les programmes d’installation sur tout ordinateur de votre choix, puis lescopier sur l’ordinateur sur lequel vous les utiliserez.

Pour télécharger le programme d’installation :

1. Connectez-vous à la page des Téléchargements Sophos à l’aide de votre Sophos ID.

RemarqueSi vous avez besoin d’assistance pour utiliser votre Sophos ID, consultez l’article 111195 de labase de connaissances.

2. Si vous vous étiez déjà connecté pour procéder à des téléchargements auparavant, vous allez voirla page Téléchargements et mises à jour des produits.

RemarqueS’il s’agit de votre première connexion, vous allez voir la page de votre profil. Cliquez surProtection des systèmes et des serveurs puis sur Téléchargements et mises à jour.

3. Sous Console, cliquez sur le lien Sophos Enterprise Console et téléchargez le programmed’installation.

Information associéeTéléchargements SophosArticle 111195 de la base de connaissances


https://www.sophos.com/fr-fr/support/downloads.aspx



10 Mettre à niveau Sophos EnterpriseConsole

10.1 Sauvegarde des données et de laconfiguration de Sophos Enterprise ConsoleSuivez les instructions suivantes pour procéder à la sauvegarde.

Avant de mettre à niveau Sophos Enterprise Console, utilisez l’outil DataBackupRestore.exepour sauvegarder les :

• Bases de données : Sophos Enterprise Console (principale) - SOPHOS5x, Patch -SOPHOSPATCH ou SOPHOSPATCH5x et Auditing - SophosSecurity.

• Paramètres du registre

• Informations des comptes

• Fichiers de configuration

AttentionL’outil DataBackupRestore.exe sauvegarde seulement la configuration du serveurd’administration Sophos depuis un emplacement d’installation par défaut. La sauvegarde ou larestauration des fichiers de configuration échoue si vous avez installé Sophos Enterprise Consoledans un emplacement autre que celui par défaut.

L’emplacement par défaut est :

• Windows 64 bits : %programfiles(x86)%\Sophos\Enterprise Console\

• Windows 32 et 64 bits : %programfiles%\Sophos\Enterprise Console\

Si vous utilisez un emplacement d’installation autre que celui par défaut, consultez l’article 110380de la base de connaissances pour obtenir plus de conseils.

Si les bases de données Sophos Enterprise Console figurent sur un serveur distant, vous pouvezutiliser les outils BackupDB.bat et RestoreDB.bat pour sauvegarder et restaurer les bases dedonnées. Retrouvez plus de renseignements dans l’article 110380 de la base de connaissances.

Pour sauvegarder les données et la configuration de Sophos Enterprise Console :

1. Ouvrez une session en tant qu’administrateur sur l’ordinateur sur lequel le serveur d’administrationSophos Enterprise Console est installé.

2. Ouvrez l’Invite de commande (cliquez sur Démarrer, Exécuter, saisissez cmd, puis appuyez surEntrée).

3. Naviguez jusqu’au dossier contenant l’outil.

• Dans Windows 64 bits, saisissez :

cd "C:\Program Files (x86)\Sophos\Enterprise Console\".

• Dans Windows 32 bits, saisissez :

cd "C:\Program Files\Sophos\Enterprise Console\".

4. Pour tout sauvegarder, saisissez : DataBackupRestore.exe -action=backup.



Pour afficher les options d’utilisation, saisissez :

DataBackupRestore.exe -?.

Retrouvez plus de renseignements sur l’utilisation de cet outil dans l’article 114299 de la base deconnaissances.

Vous êtes maintenant prêt à mettre à niveau Sophos Enterprise Console.


10.2 Mise à niveau de Sophos Enterprise ConsoleSuivez ces instructions pour vous effectuer la mise à niveau.

AttentionSi le composant Sophos Management Database est installé sur un serveur distinct, commencezpar mettre à niveau le composant base de données avant de mettre à niveau le serveurd’administration.

Ne modifiez pas Sophos Enterprise Console (par exemple, changer les paramètres des stratégies)entre la mise à niveau de la base de données et la mise à niveau du serveur d’administration.

Retrouvez plus de renseignements sur la mise à niveau de la base de données sur un serveurà distance, notamment la mise à niveau sur un serveur sécurisé à l’aide d’un script et la miseà niveau sur un environnement SQL Server en clusters dans l’article 33980 de la base deconnaissances.

Pour mettre à niveau Sophos Enterprise Console :

1. Sur l’ordinateur sur lequel vous souhaitez mettre à niveau Sophos Enterprise Console, ouvrez unesession avec les droits administrateur :

• Si le serveur est dans un domaine, utilisez un compte de domaine disposant des droitsd’administrateur local.

• Si le serveur est dans un groupe de travail, utilisez un compte local disposant des droitsd’administrateur local.

2. Recherchez le programme d’installation de Sophos Enterprise Console que vous avez téléchargéauparavant.

ConseilLe nom de fichier du programme d’installation inclut le mot « sec ».

3. Cliquez deux fois sur le programme d’installation.

4. Un assistant vous guide tout au long de la mise à niveau.

5. Fermez l’assistant.



http://www.sophos.com/fr-fr/support/knowledgebase/114299.aspx#knownissues


AttentionLa base de données d’audit de Sophos appelée SophosSecurity doit être présente et s’exécuteren même temps que les autres bases de données Sophos Enterprise Console même si vousn’avez pas l’intention d’utiliser la fonction d’audit de Sophos. En effet, cette base de données estutilisée pour les événements de contrôle d’accès renforcé et de journalisation des audits.

Information associéeArticle 33980 de la base de connaissances

10.3 Renforcement de la sécurité de la base dedonnées

RemarqueLes liens de cette section vous dirigent vers des informations mises à jour par des tiers et sontfournies pour vous aider. Même si nous vérifions régulièrement l’exactitude de ces liens, il se peutque ceux-ci soient modifiés sans que nous en ayons connaissance.

Audit de la base de données

En plus de la protection intégrée aux bases de données Sophos Enterprise Console, nous vousconseillons de paramétrer la protection supplémentaire au niveau de l’instance SQL Server (s’il n’estpas déjà en place) pour auditer les activités de l’utilisateur et les modifications qu’il a effectué survotre SQL Server.

Par exemple, si vous utilisez une édition Enterprise de SQL Server 2008 ou version supérieure, vouspouvez utiliser la fonction SQL Server Audit. Des versions de SQL Server plus anciennes que SQLServer 2008 prennent en charge l’audit de connexion, l’audit par déclencheur externe et l’audit desévénements à l’aide d’un utilitaire de suivi intégré.

AttentionVous ne pouvez pas désactiver l’audit SQL Server à partir de Sophos Enterprise Console. Cetteconfiguration vous aide à déterminer si un utilisateur Sophos Enterprise Console est compromis.

Retrouvez plus de renseignements sur les fonctions que vous pouvez utiliser pour procéder àl’audit des activités et des modifications sur votre système SQL Server dans la documentationcorrespondant à votre version de SQL Server :

• Centre de sécurité pour le moteur de base de données SQL Server et Azure SQL Database

• SQL Server Audit (moteur de base de données)

Chiffrement des connexions à la base de données

Nous vous conseillons fortement de chiffrer les connexions entre tous les clients et la base dedonnées Sophos Enterprise Console. Retrouvez plus de renseignements dans la documentation deSQL Server :

• Activer les connexions chiffrées dans le moteur de base de données




• Comment faire pour activer le chiffrement SSL pour une instance de SQL Server à l’aide de laconsole MMC

Contrôle de l’accès aux copies de sauvegardes de la base de données

Assurez-vous qu’un contrôle d’accès correct et restrictif aux copies de sauvegarde de la base dedonnées est mis en place. Ceci permet de garantir que les utilisateurs non autorisés n’auront pasaccès aux fichiers, ne pourront pas les altérer ou les supprimer accidentellement.

Vérification de la connexion à la base de données

Lors de l’exécution du programme d’installation de Sophos Enterprise Console à partir de la version5.5.1, les vérifications de la connexion à la base de données sont effectuées (avant l’installation oula mise à niveau) afin de déterminer si une connexion peut être établie à la base de données à l’aidede TLS 1.2.

Pour vous assurer que TLS 1.2 est bien utilisé pour établir la connexion à la base de données,veuillez utiliser l’outil CheckDBConnection.exe afin de fournir la sortie sur les vérifications de laconnexion et procéder à des modifications manuelles.

Retrouvez plus de renseignements dans l’article 127521 de la base de connaissances.

Information associéeCentre de sécurité pour le moteur de base de données SQL Server et Azure SQL DatabaseSQL Server Audit (moteur de base de données)Activer les connexions chiffrées dans le moteur de base de donnéesComment faire pour activer le chiffrement SSL pour une instance de SQL Server à l’aide de la consoleMMCArticle 127521 de la base de connaissances

10.4 Vérification des stratégies existantes

10.4.1 Vérification des paramètres de stratégie

RemarqueSi vous utilisez l’administration déléguée, vous devez disposer du droit Recherche d’ordinateurs,protection et groupes pour réaliser ces tâches. Retrouvez plus de renseignements dans l’Aidede Sophos Enterprise Console.

Pour vous assurer que les paramètres de la stratégie ont été préservés suite à la mise à niveau deSophos Enterprise Console :

1. Démarrez Sophos Enterprise Console.

2. Dans le volet Stratégies, cliquez deux fois sur un type de stratégie (par exemple, Antivirus etHIPS).

3. Cliquez deux fois sur la stratégie que vous désirez vérifier.

4. Dans la boîte de dialogue qui apparaît, vérifiez les paramètres de la stratégie.


https://docs.microsoft.com/fr-fr/sql/relational-databases/security/security-center-for-sql-server-database-engine-and-azure-sql-database?view=sql-server-2017

https://docs.microsoft.com/fr-fr/sql/relational-databases/security/auditing/sql-server-audit-database-engine?view=sql-server-2017

http://msdn.microsoft.com/fr-fr/library/ms191192.aspx

http://support.microsoft.com/kb/316898

http://support.microsoft.com/kb/316898



10.4.2 Vérification des stratégies appliquées aux groupesd’ordinateurs

RemarqueSi vous utilisez l’administration déléguée, vous devez disposer du droit Recherche d’ordinateurs,protection et groupes pour réaliser ces tâches. Retrouvez plus de renseignements dans l’Aidede Sophos Enterprise Console.

Pour vérifier que les bonnes stratégies sont appliquées suite à la mise à niveau de l’SophosEnterprise Console, procédez comme suit.

RemarqueLes fonctions qui ne sont pas incluses dans votre licence et qui étaient disponibles dans lesanciennes versions de Sophos Enterprise Console ne seront plus disponibles.

1. Démarrez Sophos Enterprise Console.

2. Dans le volet Groupes, cliquez avec le bouton droit de la souris sur un groupe et cliquez sur Voir/Modifier les détails de la stratégie du groupe.

3. Dans la boîte de dialogue Détails du groupe, assurez-vous que les stratégies affectées augroupe sont correctes. Si elles ne le sont pas, sélectionnez une stratégie différente dans la listedéroulante.

Vous avez terminé la mise à niveau de Sophos Enterprise Console.



11 Activation de la détection du traficmalveillantSophos Enterprise Console 5.3.0 inclus la détection du trafic malveillant qui détecte lescommunications entre les terminaux et les serveurs de commande et de contrôle impliqués dansdes attaques par botnet ou par autre programme malveillant. Si vous avez procédé à la mise àniveau à partir d’une version antérieure à la version 5.3.0 ou si vous n’aviez pas activé cette fonctionauparavant, vous devez l’activer suite à la mise à niveau afin de pouvoir en bénéficier.

Remarquela détection du trafic malveillant est actuellement uniquement compatible avec des systèmesd’exploitation non serveur Windows 7 et supérieur et elle est disponible à partir de la version10.6.0 d’Sophos Endpoint Security and Control.

1. Vérifiez quelle stratégie antivirus et HIPS est utilisée par le ou les groupes d’ordinateurs surlesquels vous voulez activer cette nouvelle fonction.

Dans le volet Groupes, cliquez avec le bouton droit de la souris sur le groupe. SélectionnezVoir/Modifier les détails de la stratégie du groupe. Dans la boîte de dialogue des détails dugroupe apparaissent les stratégies en cours d’utilisation.

2. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.

3. Cliquez deux fois sur la stratégie que vous désirez modifier.La boîte de dialogue Stratégie antivirus et HIPS apparaît.

4. Dans le volet Contrôle sur accès, assurez-vous que la case à cocher Activer la surveillance descomportements est sélectionnée.

5. À côté de Activer la surveillance des comportements, cliquez sur Configurer.

6. Dans la boîte de dialogue Configuration de la surveillance des comportements, assurez-vousque la case Détecter les comportements malveillants est sélectionnée.

7. Pour activer la détection du trafic malveillant, sélectionnez la case Détecter le trafic malveillant.

RemarqueLa détection du trafic malveillant utilise la même série d’exclusions que le contrôle sur accèsde Sophos Anti-Virus (InterCheck™).



12 Support techniqueVous bénéficiez du support technique des produits Sophos de l’une des manières suivantes :

• Rendez-vous sur le forum Sophos Community en anglais sur community.sophos.com/ etrecherchez d’autres utilisateurs rencontrant le même problème que le vôtre.

• Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/support.aspx.

• Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation.aspx.

• Ouvrez un incident support sur https://secure2.sophos.com/fr-fr/support/contact-support/support-query.aspx.


https://community.sophos.com

https://www.sophos.com/fr-fr/support.aspx

https://www.sophos.com/fr-fr/support.aspx

https://www.sophos.com/fr-fr/support/documentation.aspx

https://secure2.sophos.com/fr-fr/support/contact-support/support-query.aspx

https://secure2.sophos.com/fr-fr/support/contact-support/support-query.aspx


13 Mentions légalesCopyright © 2009 - 2020 Sophos Limited. Tous droits réservés. Aucune partie de cette publicationne peut être reproduite, stockée dans un système de recherche documentaire ou transmise,sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie,enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvezreproduire la documentation conformément aux termes de cette licence ou si vous avez leconsentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, SophosGroup et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produitset d’entreprises mentionnés dans ce document sont des marques ou des marques déposées deleurs propriétaires respectifs.


Documents

Guide de mise à niveau de Sophos Enterprise Console · 2020-03-12 · 5. Déployez le package de configuration sur les terminaux. Une fois que les terminaux l’ont reçu, ils pourront